فہرست کا خانہ:
ویڈیو: عار٠کسے Ú©Ûتے Ûیں؟ Ø§Ù„Ù„Û Ø³Û’ Ù…Øبت Ú©ÛŒ باتیں شیخ الاسلام ÚˆØ§Ú (اکتوبر 2024)
جب ڈیموکریٹک نیشنل کمیٹی (ڈی این سی) کے چیف جان پوڈسٹا کے معاون نے انہیں ایک ای میل ارسال کیا جس میں دعوی کیا گیا تھا کہ پوڈسٹا کا جی میل اکاؤنٹ ہیک ہوگیا ہے ، پوڈسٹا نے وہ کام کیا جو ہم میں سے بیشتر نے کیا ہوگا: اس نے ای میل کے اندر لنک پر کلک کیا اور اسے ایک ایسی ویب سائٹ پر بھیج دیا گیا جہاں انہیں اشارہ کیا گیا تھا۔ نیا پاس ورڈ درج کرنے کے ل. اس نے ایسا کیا اور پھر اپنے روز مرہ کے کاروبار کو آگے بڑھایا۔ بدقسمتی سے پوڈستا ، ڈیموکریٹک پارٹی ، اور ہلیری کلنٹن کی صدارتی مہم کے لئے ، پوڈسٹا کو بھیجی گئی ای میل گوگل کی طرف سے نہیں تھی۔ بلکہ ، یہ روسی ہیکنگ گروپ کی طرف سے "فینسی بیئر" نامی نیزہ دار فش حملہ تھا۔
یہاں تک کہ اگر آپ نے "اسپیئر فشنگ" کی اصطلاح کبھی نہیں سنی ہوگی ، تو آپ نے بلا شبہ اس قسم کے حملوں کے بارے میں سنا ہے۔ آپ شاید ان کا نشانہ بھی رہے ہوں گے۔ یہ حملے عموما customer کسٹمر سپورٹ ای میلز کی شکل اختیار کرتے ہیں جو آپ سے اسناد تبدیل کرنے کو کہتے ہیں یا ان کو جعلی ای میل پتوں کے ذریعہ ایسے کاروباروں میں بھیجا جاسکتا ہے جو انتہائی ذاتی صارف یا ملازم کے اعداد و شمار کے بارے میں پوچھ رہے ہیں۔ مثال کے طور پر ، 2015 میں ، یوبیکیٹی نیٹ ورکس کے ملازمین نے 46،7 ملین ڈالر بیرون ملک کھاتوں میں منتقل کیے تھے جن ای میلز کے اشارے پر ملازمین کو یوبیکیٹی ایگزیکٹوز نے بھیجا تھا۔ حقیقت میں ، ہیکروں نے جعلی ای میل اکاؤنٹ بنائے جو حقیقی یوبیکیٹی کے ایگزیکٹو اکاؤنٹس سے مماثلت رکھتے ہیں اور ملازمین کو دھوکہ دیتے ہیں۔
ای میل کی سیکیورٹی کمپنی آئرن اسکیلز کے ذریعہ کئے گئے ایک حالیہ مطالعے کے اعداد و شمار کی بنیاد پر ، حملوں میں 77 فیصد لیزر مرکوز ہیں ، جس میں 10 اکاؤنٹس یا اس سے کم ہدف ہیں ، ایک تہائی حملوں میں صرف ایک اکاؤنٹ کو نشانہ بنایا جاتا ہے۔ حملے مختصر ہیں ، 47 فیصد 24 گھنٹے سے کم اور 65 فیصد 30 دن سے بھی کم وقت کے ساتھ چلتے ہیں۔ روایتی اسپام فلٹرز اور اینڈ پوائنٹ پوائنٹ پروٹیکشن ٹولز حملوں کو نہیں پکڑ رہے ہیں۔ ہر پانچ حملوں کے لئے جن کی نشاندہی اسپیم فلٹرز نے کی ، 20 حملوں نے اسے صارف کے ان باکس میں بنا دیا۔
(تصویری وسیا: آئرن اسکیلز)
آئرن اسکیلز کے سی ای او ایئل بینیشٹی نے کہا ، "ہم دیکھتے ہیں کہ حملہ آور گذشتہ برسوں کے مقابلے میں اپنے اہداف کا مطالعہ کرنے میں بہت زیادہ وقت صرف کرتے ہیں۔ "اس کے نتیجے میں ، فشنگ ای میلز انتہائی ہدف بنائے گئے ہیں اور ٹارگٹ کمپنی کے مطابق بن گئے ہیں ، کیونکہ حملہ آور نو نفسی کے ذریعہ معلومات اکٹھا کرسکتے ہیں جس سے ان کو ای میلوں کو جائز داخلی مواصلات کی طرح دیکھنے میں مدد ملتی ہے۔ مثال کے طور پر ، ہم نے دیکھا ہے کہ کچھ حملوں کا استعمال تنظیموں کا لنگو اور دستخطیں ، اور اس کے تناظر میں مواد کمپنی کے اندر اور قابل اعتماد جماعتوں کے مابین چل رہا ہے۔ "
فوریسٹر ریسرچ کے پرنسپل تجزیہ کار جیف پولارڈ نے مزید کہا کہ یہ حملے نفاست میں بھی بڑھ رہے ہیں۔ پولارڈ نے کہا ، "لوگوں پر کلک کرنے کے لئے استعمال کیے جانے والے لالچوں اور سسٹم میں داخلے کے ل the استعمال ہونے والے میلویئر کے معاملے میں ، دونوں حملوں میں مزید پیچیدہ سازش آرہی ہے۔" "لیکن ہم یہی امید کرتے ہیں کہ سائبرسیکیورٹی محافظوں اور حملہ آوروں کے مابین مستقل جنگ ہے۔"
حل
ان حملوں کا مقابلہ کرنے کے ل companies ، کمپنیاں آنے والے حملوں کا پتہ لگانے اور انہیں پرچم لگانے کے لئے اینٹی فشنگ سافٹ ویر کا رخ کر رہی ہیں۔ کاروباری اعداد و شمار کی حفاظت کی امید میں کسی بھی کمپنی کے ل Anti اینٹی سپیم اور اینٹی میلویئر ٹولز کوئی دماغ کار نہیں رکھتے ہیں۔ لیکن آئرون اسکیلز جیسی کمپنیاں مشینی لرننگ (ایم ایل) میں ٹیرنگ لگانے کے ذریعہ اس کو ایک قدم اور آگے لے جارہی ہیں تاکہ اسکیننگ اور خاکوں سے متعلق فشینگ ای میلوں کو اسکین کریں۔ مزید برآں ، کیونکہ ایم ایل اوزار کو اسکام ڈیٹا مرتب کرنے یا یاد رکھنے دیتا ہے ، لہذا سافٹ ویئر ہر اسکین کے ساتھ سیکھتا ہے اور بہتر ہوتا ہے۔
بینیشٹی نے کہا ، "اس ٹیکنالوجی سے حملہ آور پر چھوٹی چھوٹی چھوٹی باتوں سے محافظ کو بیوقوف بنانا مشکل ہوتا ہے جو عام طور پر دستخط پر مبنی حل کو نظرانداز کرتے ہیں۔" "ایم ایل کے ذریعہ ، ہم جلدی سے اسی حملے کے مختلف اقسام کو کلسٹر کرسکتے ہیں اور فشنگ کے خلاف زیادہ مؤثر طریقے سے لڑ سکتے ہیں۔ در حقیقت ، ہمارے تجزیے سے ، ایم ایل کسی ایسے معتبر شریک کی طرف سے آنے والی جائز ای میلز کے درمیان فرق بتانے کے لئے کسی نظام کی تربیت کا بہترین طریقہ ہے۔ ساتھی بمقابلہ غیر جائز۔ "
اس قسم کے حملوں کے خلاف ٹیکنالوجی ہی واحد محافظ نہیں ہے۔ تعلیم اور احتیاط نیزہ فشنگ حملوں کے خلاف سب سے اہم دفاع ہیں۔ بینشتی نے کہا ، "کچھ کاروبار خطرات سے بخوبی واقف ہیں ، اگرچہ دوسرے لوگ غلطی سے یہ سمجھتے ہیں کہ ان کا موجودہ حل ھدف بنائے گئے حملوں کے خلاف حفاظت کر رہا ہے۔" "یہ سمجھنا بہت ضروری ہے کہ ایک جیسے دفاعی طریقہ کار کا استعمال اور آئندہ حملوں میں مختلف نتائج کی توقع کرنا بس نہیں کرے گا۔ جدید ترین حملوں کے خلاف تنہا ٹکنالوجی کا استعمال ، جو لوگوں کو نشانہ بناتا ہے ، ہمیشہ ناکام ہوجائے گا ، کیونکہ یہ مکمل طور پر ملازمین کی آگاہی پر انحصار کرے گا اور تربیت… نامعلوم حملوں کے اس خلا کو بند کرنے کے لئے مل کر کام کرنے والے افراد اور مشینیں ہی خطرے کو کم کرنے کا واحد راستہ ہے۔ "
(تصویری وسیا: آئرن اسکیلز)
محفوظ رہنے کا طریقہ
یہ یقینی بنانے کے لئے کچھ انتہائی آسان طریقے ہیں کہ آپ اور آپ کی کمپنی گھوٹالہ نہ ہو:
- اس بات کو یقینی بنائیں کہ کمپنی کے ای میلوں کو موضوع لائن میں "انٹرنل" یا "بیرونی" کا لیبل لگا ہوا ہے۔
- فون کے ذریعہ مشکوک یا خطرناک درخواستوں کی تصدیق کریں۔ مثال کے طور پر ، اگر آپ کا سی ای او آپ کو ای میل کرتا ہے اور آپ سے کسی کا ذاتی صحت کا ڈیٹا بھیجنے کے لئے کہتا ہے ، تو درخواست کی توثیق کرنے کے لئے اسے کال کریں یا چیٹ میسیج بھیجیں۔
- اگر کوئی کمپنی آپ سے اپنا پاس ورڈ تبدیل کرنے کو کہتی ہے تو ، پھر ای میل کی اطلاع میں موجود لنک کو استعمال نہ کریں؛ اس کے بجائے براہ راست کمپنی کی ویب سائٹ پر جائیں اور وہاں سے اپنا پاس ورڈ تبدیل کریں۔
- کبھی بھی ، کسی بھی حالت میں ، آپ کو اپنا پاس ورڈ ، سوشل سیکیورٹی نمبر ، یا کریڈٹ کارڈ کی معلومات کسی ای میل کے ذریعہ کسی کو نہیں بھیجنی چاہئے۔
- ای میلوں کے ان لنکس پر کلیک نہ کریں جن میں کوئی اور متن یا معلومات موجود نہیں ہے۔
پولارڈ نے کہا ، "جیسے جیسے دفاع میں بہتری آتی ہے ، اسی طرح حملے بھی ہوتے ہیں۔" "مجھے لگتا ہے کہ ہم نیزے سے متعلق فشینگ اور وہیلنگ کی مہمات دیکھیں گے۔ ہمیں سوشل میڈیا فشنگ اور اسکیمنگ میں بھی اضافہ دیکھنے کو ملے گا ، جو ایک ایسا علاقہ ہے جو سیکیورٹی کے نقطہ نظر سے اتنا پختہ نہیں ہے جتنا ای میل سیکیورٹی ہے۔"
بدقسمتی سے ، اس سے قطع نظر کہ آپ کتنے محتاط رہیں ، حملے تیز ہوجائیں گے اور زیادہ ذہین ہوجائیں گے۔ آپ اپنے آپ کو اور اپنے ملازمین کو تعلیم دلانے کے لئے ہر کام کرسکتے ہیں ، آپ نئی ٹکنالوجیوں کی مدد سے فشنگ اینٹی فشینگ دفاع تشکیل دے سکتے ہیں ، اور ہر احتیاط کو ممکن بناسکتے ہیں۔ لیکن ، جیسا کہ پولارڈ نے نوٹ کیا ہے ، "تباہی پھیلانے کے ل only ، یہ صرف ایک خراب دن ، ایک غلط پر کلک ، یا کوئی باضابطہ صارف ان باکس کو صاف کرنے کی کوشش کرتا ہے۔"
